Menu

Filter op
content
PONT Data&Privacy
  • PONT home
    • molen

    0

    Datalek
    Een datalek is een inbreuk die plaatsvindt op de beveiliging van persoonsgegevens binnen een organisatie. Hierbij is bijvoorbeeld sprake van ongeoorloofde toegang, vernietiging of verandering van persoonsgegevens.

    In beweging: Erik Jonkman advocaat bij Kennedy van der Laan

    Erik Jonkman voegt zich bij het cyber security team van Kennedy van der Laan. Jonkman is gespecialiseerd gespecialiseerd in juridische vraagstukken rondom informatiebeveiliging en staat cliënten bij cyberrisicomanagement. PONT | Data & Privacy ging in gesprek met Erik over deze stap in zijn carierre.

    Redactie PONT | Data & Privacy
    27 februari 2025

    Interviews

    Interviews
     

    Waarom heb je deze stap in je carrière gezet?

    Als advocaat heb ik de afgelopen negen jaar een praktijk opgebouwd rondom het thema informatiebeveiliging. Ik leidde bij CMS in Amsterdam een aantal jaren het privacy- en cybersecurity team en zag vooral in cyber mooie groeikansen, zeker als het gaat om acute bijstand bij incidenten.
     
    Er was de afgelopen jaren één andere advocaat in Nederland die een gelijksoortige hoeveelheid cyberdossiers behandelde, namelijk Rosalie Brand bij Kennedy Van der Laan. Rosalie en ik kwamen elkaar de afgelopen jaren dan ook steeds vaker tegen bij incidenten waarbij meerdere partijen betrokken waren. Vorig jaar belandden we bij een incident aan dezelfde kant vanwege een groep cliënten met gedeelde belangen. Toen we na afloop proostten op een mooie samenwerking vroegen we ons hardop af of het niet mooier zou zijn onze praktijken samen te voegen in plaats van elkaar te beconcurreren. Nadat duidelijk werd welke kansen een gedeelde praktijk zou bieden, bleek het plan eigenlijk een no-brainer en waren we er snel uit.
     

    Wat voor ervaring neem je mee vanuit je eerdere functie die nu goed van pas komt?

    Naast juridische kennis heb ik de afgelopen jaren ook veel technische en commerciële ervaring opgedaan. Die expertise komt van pas bij de verdere uitbouw van de praktijk die we voor ogen hebben. Dat geldt met name voor de ervaring die ik door de jaren heen heb opgedaan als incident responder, in de Anglo-Amerikaanse praktijk ook wel ‘breach counsel’ genoemd. Ik ben als advocaat en coördinator inmiddels betrokken geweest bij het managen van honderden uiteenlopende cyberincidenten. Denk aan ransomware en CEO-fraude, maar ook aan cyberspionage. Om onze positie als marktleider te bestendigen, breiden we de incident response tak bij Kennedy Van der Laan de komende jaren verder uit.
     

    Welke uitdagingen zie je binnen het IT;- data- en privacy-domein?

    Noem het beroepsdeformatie, maar ik maak mij vooral zorgen over de algehele cyberweerbaarheid in onze samenleving. Het besef dat cyberrisico een serieuze dreiging kan zijn voor onze welvaart en welzijn is inmiddels wel ingedaald bij beleidsmakers, wat op zichzelf goed nieuws is. Een product hiervan is bijvoorbeeld de recente tsunami van security-regelgeving (NIS2, DORA, CRA, etc.). Maar het speelveld verandert ondertussen zo snel dat ik bang ben dat we achter de feiten blijven aanhollen. Het voortdurende kat- en muisspel tussen cybercriminaliteit en de cybersecurity-industrie was an sich altijd al een uitdaging. Kijk je echter naar de geopolitieke ontwikkelingen, dan ligt het voor de hand dat juist ook statelijke actoren zich steeds nadrukkelijker in het cyberdomein zullen mengen als aanvaller. Het dreigingslandschap wordt daarmee aanzienlijk complexer en gevaarlijker. Om over aanpalende thema’s zoals digitale soevereiniteit en privacy nog maar te zwijgen; denk aan de actuele discussie over de sterke afhankelijkheid van met name Amerikaanse cloud-providers, terwijl de internationale verhoudingen ondertussen in een rap tempo verslechteren. Dit soort thema’s hangen uiteindelijk nauw met elkaar samen en vragen de komende jaren om een overkoepelende digitale strategie. Saai wordt het de komende jaren in ieder geval niet voor iedereen die op deze rechtsgebieden werkzaam is, zoveel is wel duidelijk.
     

    Wat hoop je met/in jouw nieuwe baan te kunnen toevoegen aan de publieke zaak?

    Ik adviseer organisaties over cyberrisico’s die doorgaans niet alleen een bedreiging zijn voor de organisatie zelf, maar ook impact kunnen hebben op allerlei betrokkenen bij zo’n organisatie. Denk bijvoorbeeld aan werknemers en klanten wiens gegevens betrokken raken bij een datalek, soms met verstrekkende gevolgen. Het geeft voldoening om samen met cliënten te proberen om zulke gevolgen te vermijden of in te perken.
     
    Bijzonder is overigens dat Kennedy Van der Laan deelneemt aan een publiek-privaat samenwerkingsverband genaamd Melissa. Dit initiatief is erop gericht om ransomware te bestrijden en om Nederland een onaantrekkelijk doelwit te maken voor ransomwarecriminelen. Dat doen we bijvoorbeeld door het delen van kennis over de werkwijzen van cybercriminelen.
     

    Als je niet in dit domein werkzaam was, welk beroep had je dan het liefst beoefend?

    Vermoedelijk DJ/producer, ik ben dol op muziek. Mijn rechtenstudie was eigenlijk Plan B, laat staan advocaat worden. Achteraf gezien ben ik erg blij dat de combinatie van het recht en cyber al tijdens mijn advocaat-stage min of meer toevallig op mijn pad kwam, anders had ik de advocatuur inmiddels ongetwijfeld verlaten.
     

    Welk boek over data & privacy zou iedereen moeten lezen?

    Voor wie het interessant vindt om op een toegankelijke manier wat meer context te krijgen bij de steeds belangrijkere rol van statelijke actoren in het cyberdomein waaraan ik al refereerde, blijven de twee boeken* die Huib Modderkolk hierover de afgelopen jaren heeft geschreven de moeite waard. Modderkolk slaagt er naar mijn mening goed in om voor een breed publiek een rode lijn te schetsen in de ontwikkeling van het aanvallend en verdedigend vermogen van overheden door de jaren heen. Die context is nuttig bij het duiden van een aantal geopolitieke ontwikkelingen die momenteel plaatsvinden.
     
    * Het is oorlog maar niemand die het ziet (2019) en Dit wil je echt niet weten (2024)

    Artikel delen

    Reacties

    MEER REACTIES

    Laat een reactie achter

    U moet ingelogd zijn om een reactie te plaatsen.

    NIEUWS

    Z-CERT: Geregeld ongeoorloofde inzage patiëntendossiers

    Nieuws-persbericht

    Bijna 10 duizend meldingen van een datalek

    Nieuws-persbericht

    Het gebruik van AI-chatbots door zorgaanbieders: hoe datalekken te voorkomen?

    Artikelen

    Slachtoffers datalekken worden onvoldoende geïnformeerd

    Nieuws-persbericht

    Organisaties waarvan data op straat is beland, brengen degenen die hierdoor zijn getroffen te laat op de hoogte. Ook verstrekken ze te weinig informatie over de risico’s en de maatregelen...

    Slachtoffers van datalekken worden onvoldoende geïnformeerd

    Nieuws-persbericht
    VPNgids.nl

    Organisaties informeren slachtoffers datalekken onvoldoende, AP geeft advies

    Nieuws-persbericht

    Provincie Zuid-Holland moet opheldering geven over datalek

    Nieuws-persbericht

    Datalek alarmsysteem Carrier Global: duizenden adressen en afmeldcodes zichtbaar

    Nieuws-persbericht

    AP waarschuwt: risico’s cyberaanvallen vaak veel te laag ingeschat

    Nieuws-persbericht
    Autoriteit Persoonsgegevens

    KENNISPARTNER

    Rosalie Brand

    Contact

    Expert lidmaatschap

    Expert lidmaatschap

    Profiteer nu

    Inzicht in privacyrisico's: adviezen van een ethical hacker

    Uzelf en uw organisatie wapenen tegen criminaliteit met deze cursus. Waar u leert hoe hackers denken, welke stappen zij nemen en waarom data interessant is voor een hacker. Ook leert u over het beschermen van data vanuit drie belangrijke pijlers: de mens, het proces en de gebruikte technologie.

    Meer informatie

    Datalekken: voorbereiden, herkennen en reageren

    De huidige stand van zaken ten aanzien van de meldplicht datalekken wordt behandeld. Wat precies kwalificeert een datalek en welke wettelijke verplichtingen gelden? De aanvullende verplichtingen die volgen uit de beleidsregels en de praktijk rondom het melden van een datalek bij de AP wordt besproken. 

    Meer informatie

    Nieuwe cursus: Inzicht in de NIS2-richtlijn

    Meer informatie

    Word lid van PONT | Data & Privacy

  • Toegang tot Kennisbank
  • Lees e-books
  • Contact met vakgenoten
  • Eigen nieuwsoverzicht
    • WORD LID

    Algemeen

    Service

    Navigeer

    Berghauser Pont Mediagroep

    CONTACT

    𝕏

    Copyright 2025 Berghauser Pont | Website gemaakt door Buro Zero